Política de Privacidad

Esta Política de Privacidad explica cómo Kapsule Group Limited ("Kapsule Cloud", "nosotros", "nos", "nuestro") recopila, utiliza, retiene, almacena, divulga y protege información personal cuando utiliza nuestros servicios de alojamiento en la nube, registro de dominios, alojamiento de correo electrónico y productos y servicios relacionados (en conjunto, los "Servicios"). Ha sido redactada para cumplir con la Privacy Act 2020 de Nueva Zelanda y los doce Information Privacy Principles ("IPPs") establecidos en dicha Ley.

Esta Política de Privacidad se aplica a nuestros clientes, al personal de nuestros clientes, a los visitantes de kapsulecloud.com y kpanel.kapsulecloud.com, a los solicitantes y a cualquier otra persona cuya información personal poseamos. No se aplica a la información que usted opte por almacenar en los Servicios sobre otras personas; ese tratamiento se rige por el Data Processing Agreement ("DPA").

Nos comprometemos a tratar su información personal de manera abierta y lícita. Si tiene alguna preocupación, póngase en contacto con nosotros primero en [email protected]. Trabajaremos con usted para resolverla. También puede presentar una reclamación ante la Oficina del Comisionado de Privacidad (detalles en la cláusula 12).

Kapsule Group Limited (NZBN 9429050450015) es una empresa constituida en Nueva Zelanda con domicilio registrado en Christchurch. Somos el responsable del tratamiento de datos para los propósitos de la Privacy Act 2020 en relación con la información personal que tenemos sobre usted.

Contacto para asuntos de privacidad: [email protected] | Oficial de Privacidad, Kapsule Group Limited, Christchurch, Nueva Zelanda.

Solo recopilamos información personal que necesitamos para uno o más de los propósitos establecidos en la cláusula 3.

Información de cuenta: nombre, nombre comercial, dirección de correo electrónico, número de teléfono, dirección de facturación, país, y el nombre de usuario y contraseña con hash que establece.

Información de verificación: cuando sea necesario para prevenir fraude o cumplir con la ley, identificación emitida por el gobierno, prueba de domicilio, u otros documentos de identidad.

Información de pago: método de pago, historial de facturación, identificadores de transacciones, y detalles parciales de tarjeta (últimos cuatro dígitos y tipo de tarjeta). Los números completos de tarjeta se tokenizan por Stripe y no se almacenan en nuestros sistemas.

Información de autenticación: contraseñas con hash, secretos de autenticación de dos factores y códigos de recuperación, tokens de sesión, registros de autenticación, y auditorías de restablecimiento de contraseña.

Metadatos de contenido del cliente: nombres de archivo, tamaños, tipos de contenido, fechas de carga, registros de acceso, y otros metadatos sobre el contenido que almacena en los Servicios. No inspeccionamos rutinariamente el contenido sustancial del Contenido del Cliente.

Datos de uso: uso de recursos del servidor (CPU, memoria, almacenamiento, ancho de banda, solicitudes, consultas, volúmenes de correo), uso de funciones en KPanel, registros de llamadas API, registros de errores, y métricas agregadas utilizadas para planificación de capacidad, prevención de abusos, y mejora de productos.

Información de dispositivo y conexión: dirección IP, tipo y versión del navegador, sistema operativo, tipo de dispositivo, resolución de pantalla, idioma, zona horaria, ubicación geográfica aproximada derivada de la IP, URLs de referencia, e identificadores únicos de dispositivo.

Comunicaciones: registros de sus comunicaciones con nosotros, incluidos tickets de soporte, mensajes de KPanel, conversaciones con Kora (nuestro asistente de soporte al cliente con IA), correos electrónicos, grabaciones de llamadas telefónicas o videollamadas (donde usted da su consentimiento), respuestas de encuestas, y comentarios.

Información del registrante de dominio: cuando registra un dominio a través de nosotros, la información de contacto del registrante, administrativo, técnico y de facturación requerida por el Registro correspondiente, incluido nombre, organización, dirección, correo electrónico y teléfono. Cuando habilita privacidad WHOIS, las pantallas WHOIS públicas muestran un contacto de proxy de privacidad en lugar de su información de contacto personal, pero aún mantenemos la información subyacente.

Metadatos de correo: para Servicios de correo electrónico, encabezados de mensajes (incluido remitente, destinatario, asunto, ID de mensaje, marcas de tiempo), datos de enrutamiento, e indicadores de reputación. No leemos rutinariamente el contenido de sus mensajes, excepto cuando sea estrictamente necesario para seguridad, prevención de abusos, o para cumplir con la ley.

Cookies y tecnologías similares: consulte nuestra Política de Cookies en kapsulecloud.com/legal/cookies.

Información de solicitante de empleo: cuando solicita un puesto con nosotros, su CV, carta de presentación, referencias, y la información que proporciona durante el proceso de selección.

Otra información: cualquier otra información personal que elija proporcionarnos.

Recopilamos, utilizamos y divulgamos información personal para los siguientes propósitos:

Para proporcionar los Servicios: incluida la creación, operación, soporte y mantenimiento de su Cuenta, aprovisionamiento de recursos, entrega de contenido, alojamiento de sitios web, envío y recepción de correo electrónico en su nombre, y registro de nombres de dominio.

Para facturación y cobro de pagos: incluido el procesamiento de transacciones, emisión de facturas, cálculo de impuestos, reintentos de pagos fallidos, procesamiento de reembolsos, y gestión de disputas y contracargos.

Para autenticar y asegurar los Servicios: incluida la verificación de su identidad, aplicación de autenticación de dos factores, detección y prevención de fraude, abuso y acceso no autorizado, y protección de la integridad de la plataforma.

Para comunicarnos con usted: incluida la respuesta a consultas de soporte, proporcionar notificaciones relacionadas con el servicio (facturación, seguridad, interrupciones, cambios de política), y (cuando usted lo autorice) envío de comunicaciones de marketing.

Para mejorar nuestros Servicios: incluido el análisis de datos de uso agregados y desidentificados, realización de investigaciones, desarrollo de nuevas funcionalidades, y evaluación de rendimiento.

Para cumplir con la ley: incluida la respuesta a solicitudes legítimas de reguladores, autoridades policiales o tribunales; cumplimiento de obligaciones fiscales y de conservación de registros corporativos; y cumplimiento de la Privacy Act 2020, Anti-Money Laundering and Countering Financing of Terrorism Act 2009 (en la medida que sea aplicable), y otras leyes aplicables.

Para hacer cumplir nuestros acuerdos: incluida la investigación de incumplimientos de nuestros Términos de Servicio o Política de Uso Aceptable, ejercicio de nuestros derechos conforme a esos acuerdos, y defensa de reclamaciones legales.

Para operar detección automatizada de abuso: operamos sistemas automatizados que analizan patrones en la actividad de cuenta, tráfico, pagos y contenido para identificar posibles abuso o incumplimiento de nuestras políticas. Cuando el sistema detecta actividad como probablemente abusiva, pueden aplicarse medidas automatizadas proporcionales (tales como pruebas de desafío, limitación de velocidad, retenciones de cuenta, o suspensión de servicio), sujeto a revisión humana bajo solicitud.

Para propósitos de reclutamiento: cuando solicita un puesto con nosotros, para evaluar su idoneidad y comunicarnos con usted sobre la solicitud.

No utilizamos su información personal para ningún propósito que no sea el listado en esta cláusula o para propósitos que usted autorice.

La mayoría de la información personal que tenemos sobre usted se recopila directamente de usted cuando se registra, inicia sesión, contacta con soporte o utiliza los Servicios.

También recopilamos información personal de nuestros Sub-procesadores y otros proveedores de servicios (por ejemplo, Stripe proporciona el estado de pago; Cloudflare proporciona telemetría de seguridad y tráfico); bases de datos de prevención de fraude y servicios de verificación de terceros; fuentes públicas (incluidos registros WHOIS y registros gubernamentales); referencias (por ejemplo, cuando otro cliente le refiere y usted acepta la referencia); e interacciones con nuestro sitio web (incluidas a través de cookies; véase Política de Cookies).

#5.1 Kora. Kora es nuestro asistente de atención al cliente impulsado por IA, basado en Anthropic Claude. Kora puede leer sus mensajes de soporte, historial reciente de tickets, contexto básico de la Cuenta e información que usted incluya específicamente en un chat de soporte (por ejemplo, extractos de registros) para responder a sus consultas.

#5.2 Memoria y observabilidad. Utilizamos Mem0 para mantener la memoria de conversación a corto plazo de Kora de modo que pueda responder preguntas de seguimiento en contexto, y Langfuse para supervisar la calidad, precisión y seguridad de la IA.

#5.3 Limitaciones en el procesamiento de IA. No autorizamos a nuestros subprocesadores de IA a utilizar Contenido del Cliente o sus comunicaciones de soporte para entrenar sus modelos generales. El procesamiento de IA tiene como único propósito la prestación de los Servicios.

#5.4 Sin toma de decisiones automatizada con efectos legales. Kora no toma decisiones con efectos legales o similares sobre usted. Las decisiones sobre suspensión, terminación, reembolsos o cambios de cuenta las toman personas, o sistemas automatizados que son revisados por personas bajo solicitud.

#5.5 Revisión humana. Puede solicitar que su interacción de soporte sea gestionada por una persona en cualquier momento escribiendo a [email protected] o [email protected].

#6.1 Divulgamos información personal únicamente: (a) a nuestros Sub-procesadores (cláusula 7), quienes están vinculados por obligaciones contractuales de confidencialidad y seguridad y están autorizados a utilizar la información únicamente para proporcionarnos servicios; (b) a socios de integración y otros terceros cuando usted nos lo ha indicado o autorizado; (c) a asesores profesionales (abogados, contadores, auditores, aseguradoras) bajo deberes de confidencialidad; (d) a organismos de aplicación de la ley, reguladores, tribunales, registros u otras autoridades cuando sea requerido por la ley de Nueva Zelanda o por ley extranjera aplicable a un Sub-procesador; (e) a adquirentes en conexión con una fusión, adquisición o venta de la totalidad o sustancialmente la totalidad de nuestros activos (le notificaremos de cualquier cambio de esta naturaleza); (f) cuando sea razonablemente necesario para hacer cumplir nuestros acuerdos, proteger nuestros derechos o los de otros, o prevenir daño; y (g) con su consentimiento expreso.

#6.2 No vendemos, arrendamos ni comercializamos información personal.

Confiamos en los siguientes Subprocesadores para proporcionar los Servicios. Cada uno está sujeto a un contrato escrito y a obligaciones de seguridad y confidencialidad no menos protectoras que las de esta Política de Privacidad.

Hetzner Online GmbH: Servidores en la nube e infraestructura (Alemania/Finlandia).

Cloudflare, Inc.: CDN, DNS, almacenamiento de objetos R2 (copias de seguridad fuera del sitio), seguridad (Global; R2 Oceanía para copias de seguridad).

Stripe, Inc.: Procesamiento de pagos (Estados Unidos, Irlanda).

Openprovider B.V.: Registro de dominios: registrador (Países Bajos).

Migadu Mail AG: Gestión de correo entrante (Suiza).

Mailcow (autohospedado): Hospedaje de buzones de cliente (operado por nosotros en región NZ/AU).

Amazon Web Services Inc (SES): Correo electrónico saliente transaccional (Global).

Anthropic, PBC: Procesamiento de IA: Kora y características de IA de plataforma (Estados Unidos).

Mem0: Memoria de conversación de IA (Estados Unidos).

Langfuse GmbH: Observabilidad de IA (Unión Europea).

Sentry (Functional Software, Inc): Seguimiento de errores (Estados Unidos y Unión Europea).

GitHub, Inc: Hospedaje interno de código fuente y autenticación de GitHub Sign In (Estados Unidos).

Apple, Inc.: Autenticación de Apple Sign In; Apple recibe su ID de Apple y correo electrónico cuando utiliza Iniciar sesión con Apple. Se pueden emitir direcciones de retransmisión privada (terminadas en @privaterelay.apple.com) en lugar de su correo electrónico real (Estados Unidos).

Una lista actual y fechada se mantiene en kapsulecloud.com/legal/sub-processors. Le notificaremos de cualquier nuevo Subprocesador que procesará información personal al menos treinta días antes de que ese Subprocesador comience a procesar, para que pueda objetar por motivos razonables. Si se opone y no podemos resolver su preocupación, puede rescindir el Servicio afectado y recibir un reembolso prorrateado de cualquier Tarifa prepagada.

#8.1 Algunos Sub-procesadores se encuentran ubicados fuera de Nueva Zelanda. Cuando la información personal se transfiere al extranjero, nos aseguramos de que el destinatario esté obligado (por contrato u operación de la ley) a aplicar protecciones comparables a las de la Privacy Act 2020. Esto incluye garantizar que el destinatario esté vinculado por leyes de privacidad que, a nuestro juicio, proporcionan salvaguardias comparables (por ejemplo, el Reglamento General de Protección de Datos de la UE), o por salvaguardias contractuales que establecemos.

#8.2 Al utilizar los Servicios, usted autoriza la transferencia de su información personal a las jurisdicciones en las que operan nuestros Sub-procesadores, tal como se enumeran en la cláusula 7 y en kapsulecloud.com/legal/sub-processors.

#8.3 Usted puede revocar esta autorización al cancelar los Servicios. La revocación de la autorización puede hacer imposible que continuemos proporcionando los Servicios.

Retenemos información personal solo durante el tiempo que la necesitamos para los fines establecidos en la cláusula 3, o según lo requiera la ley.

Información de la cuenta: retenida durante la vida de la Cuenta más 12 meses después del cierre.

Registros de facturación e impuestos: 7 años desde la fecha de la transacción (Tax Administration Act 1994).

Contenido del Cliente: retenido durante la duración de la suscripción más un Período de Gracia de 30 días después de la terminación.

Copias de seguridad fuera del sitio (Contenido del Cliente): retención mínima con rotación de 30 días (más tiempo para Planes superiores), eliminadas en la siguiente rotación después de la supresión.

Comunicaciones de soporte: 3 años después del cierre del ticket.

Registros de chat de Kora: 12 meses desde la fecha de la conversación, luego agregados y desidentificados.

Registros de autenticación y seguridad: 12 meses (más tiempo cuando sea necesario para una investigación activa).

Registros de consentimiento para marketing: vida del consentimiento más 7 años después de su revocación (para evidenciar el consentimiento).

Información de reclutamiento: 12 meses después de la decisión de reclutamiento (a menos que nos solicite retenerla más tiempo para oportunidades futuras).

Datos WHOIS: durante la duración del registro de dominio más cualquier período requerido por ICANN o el Registro correspondiente.

Podemos extender la retención cuando sea necesario para cumplir con la ley, para defender una demanda legal, o para investigar o remediar un incidente de seguridad.

#10.1 Protegemos la información personal utilizando un enfoque en capas que incluye: cifrado TLS para todos los datos en tránsito; cifrado en reposo para copias de seguridad y bases de datos sensibles; copias de seguridad cifradas fuera del sitio en Cloudflare R2 (región de Oceanía); controles de acceso estrictos basados en roles y principios de menor privilegio; autenticación de dos factores obligatoria para todo el personal con acceso a sistemas de producción; aplicación regular de parches de seguridad, escaneo de vulnerabilidades y pruebas de penetración periódicas; segregación de datos de clientes; registro y monitoreo de acceso y cambios; procedimientos documentados de respuesta ante incidentes y notificación de brechas; y compromisos de confidencialidad del personal, así como capacitación continua en privacidad y seguridad.

#10.2 Una descripción más detallada de nuestras medidas técnicas y organizacionales está disponible en kapsulecloud.com/legal/security.

#10.3 Ningún sistema es perfectamente seguro. Si se produce una brecha de privacidad notificable, notificaremos a la Oficina del Comisionado de Privacidad y a los individuos afectados lo antes posible, y en cualquier caso dentro de setenta y dos horas a partir del momento en que tengamos conocimiento de la brecha, conforme lo exigen las secciones 112 y 114 de la Privacy Act 2020.

Conforme a la Privacy Act 2020, usted tiene los siguientes derechos en relación con la información personal que tenemos sobre usted.

Derecho de acceso (IPP 6): usted puede solicitar una copia de la información personal que tenemos sobre usted. Responderemos dentro de veinte días hábiles desde la recepción de su solicitud.

Derecho de rectificación (IPP 7): usted puede solicitar que corrijamos la información personal que sea inexacta, incompleta, desactualizada, irrelevante o engañosa. Cuando no acordemos realizar una corrección, adjuntaremos una declaración de la corrección solicitada, si así lo requiere.

Derecho a solicitar la supresión: eliminaremos la información personal cuando ya no la necesitemos, sujeto a las obligaciones de conservación requeridas por ley (véase la cláusula 9).

Derecho a recibir una copia portátil: cuando sea razonablemente practicable, le proporcionaremos sus datos en un formato estructurado, de uso común y legible por máquina (como CSV o JSON).

Derecho a retirar el consentimiento: cuando confiemos en su consentimiento (por ejemplo, para comunicaciones de marketing), usted puede retirar dicho consentimiento en cualquier momento sin afectar la legalidad del tratamiento anterior.

Derecho a presentar una reclamación: usted puede presentar una reclamación ante nosotros en [email protected]. Si no está satisfecho con nuestra respuesta, puede presentar una reclamación ante la Office of the Privacy Commissioner (véase la cláusula 12).

Para ejercer cualquiera de estos derechos, póngase en contacto con [email protected]. Es posible que necesitemos verificar su identidad antes de responder. No cobramos por estas solicitudes, excepto cuando una solicitud sea manifiestamente infundada, excesiva o repetitiva.

Si no está satisfecho con nuestra respuesta a una preocupación relacionada con la privacidad, puede comunicarse con: Office of the Privacy Commissioner, PO Box 10094, Wellington 6143, Nueva Zelanda. Teléfono: 0800 803 909. Sitio web: privacy.org.nz.

No dirigimos específicamente los Servicios a residentes de ninguna jurisdicción en particular fuera de Nueva Zelanda.

Nos esforzamos por respetar los derechos que se le otorgan conforme a su legislación local (incluyendo, cuando sea aplicable, el Reglamento General de Protección de Datos de la UE, el Reglamento General de Protección de Datos del Reino Unido y la Privacy Act 1988 de Australia).

Si considera que un derecho local específico le aplica y no está contemplado en esta Política de Privacidad, póngase en contacto con [email protected]. Responderemos a su solicitud específica en la medida en que sea aplicable a nuestro tratamiento de datos.

Los Servicios no están dirigidos a menores de 18 años, y no recopilamos deliberadamente información personal de menores de 18 años. Si considera que hemos recopilado información personal de una persona menor de 18 años, contacte con [email protected] para que podamos eliminarla de inmediato.

El uso de cookies, píxeles, almacenamiento local y tecnologías similares se describe en nuestra Política de Cookies en kapsulecloud.com/legal/cookies.

#16.1 Podemos enviarle comunicaciones relacionadas con el servicio (por ejemplo, avisos de facturación, alertas de seguridad, notificaciones de interrupciones, actualizaciones de políticas). Estas no son comunicaciones de marketing y no puede optar por no recibirlas mientras tenga una Cuenta activa.

#16.2 Si ha optado por ello, podemos enviarle comunicaciones de marketing (como actualizaciones de productos, ofertas e invitaciones a eventos). Puede optar por no recibirlas en cualquier momento haciendo clic en el enlace de cancelación de suscripción en cualquier correo electrónico de marketing, actualizando sus preferencias en KPanel, o enviando un correo a [email protected].

#16.3 Nuestro marketing cumple con la Unsolicited Electronic Messages Act 2007. Nos identificaremos claramente, incluiremos un mecanismo de cancelación de suscripción funcional, y solo enviaremos marketing cuando tengamos su consentimiento expreso, implícito o presunto según esa Ley.

Los Servicios pueden contener enlaces a sitios web y servicios de terceros. No somos responsables de las prácticas de privacidad de esos terceros. Debe revisar sus políticas de privacidad antes de proporcionarles información personal.

Podemos actualizar esta Política de Privacidad de tiempo en tiempo para reflejar cambios en nuestras prácticas o en la ley. Los cambios materiales serán notificados por correo electrónico o aviso en KPanel con al menos treinta días de anticipación antes de que entren en vigor. Los cambios no materiales (tales como correcciones tipográficas o actualizaciones de contacto) entran en vigor al momento de su publicación. La fecha "Última actualización" en la parte superior de esta Política indica el cambio más reciente.

Oficial de Privacidad, Kapsule Group Limited, Christchurch, Nueva Zelanda.

Correo electrónico: [email protected]